ótima observação, eu fiz o post pois sempre joguei nas loterias caixa no caixa online, e senpre ficava inseguro de ser tao simples login e senha somente, mas atualmente eles enviam um codigo por email, mas sem confirmar se voce é voce, basta colocar o cpf e recebe o email, e depois voce coloca a senha, penso ser a forma mais prarica e facil de se implantar, outra forma barata masi nao tao simples de se fazer é com o auth.
e sua observação sobre o celular realmente nao é tão bom.